(1)
from scapy.all import *
#进行捕捉5个包,存在packet里面
packet = sniff(count=5)
#将packet写入文件test.pcap中存储起来,wrpcap可以实现对捕获数据包的保存
wrpcap(“E:\PycharmProjects\test.pcap”,packet)
(2)
#scapy采用rdpcap可以实现对数据包文件的读取操作
from scapy.all import *
#rdpcap实现对数据包文件的读取
pcaps = rdpcap(“E:\PycharmProjects\test.pcap”)
print(len(pcaps))#对于test.pcap文件,一条记录是一个数据包,第一条记录就是pcaps[0].输出结果为5,则说明捕获到5个数据包
for pkt in pcaps:
print(
“源的硬件地址为”+pkt[Ether].src,
“目的的硬件地址为”+pkt[Ether].dst,
“源IP地址为” + pkt[IP].src,
“目IP地址为” + pkt[IP].dst,
)